Jetzt Mitglied werden

Mein Kühlschrank, der Betrüger

Auf unserem Fachkongress FRAUDMANAGEMENTforBANKS drehte sich zwei Tage lang wieder alles um die Themen Betrugsprävention und Bekämpfung von Finanzkriminalität.

Von Tobias Schenkel - 27. November 2018

„It’s a jungle out there“ heißt es in Randy Newman’s gleichnamigem Song, dessen Titel ziemlich genau die aktuelle Lage an organisierter Kriminalität im Finanzsektor beschreibt: Hochprofessionelle, global agierende Gangster und Hacker nutzen sämtliche Schlupflöcher der digitalen Welt zu ihrem zweifelhaften Vorteil aus. Dass Banken und Dienstleister dem jedoch keinesfalls schutzlos ausgeliefert sind, zeigten die Referentinnen und Referenten der diesjährigen Ausgabe des Kongresses FRAUDMANAGEMENTforBANKS und stellten ihre ganz eigenen Ansätze und Lösungen vor.

In seinem Einstiegsvortrag wies Nicolas Kipp, Director Risk Management bei RatePAY, z.B. auf das Potenzial von Machine Learning in der Betrugsbekämpfung hin. Gerade durch Services wie Instant Payments werde es in Zukunft immer schwieriger, einen Betrugsfall angemessen schnell zu verfolgen, denn Waren würden, z.B. beim Online-Shopping, nahezu in Echtzeit bezahlt und meistens noch am selben Tag versandt. Machine Learning sei in der schnelllebigen Payment-Branche zwar immer „Trial and Error“ im Wettlauf mit Betrügern, es ginge aber nicht mehr ohne:

„Das ist ein Feld, bei dem man einfach nicht warten kann.“

Um Schnelligkeit ging es auch Kai Wanka, Head of Fraud Solutions bei CRIF Bürgel. Da die zahlreichen Kommunikationspunkte jedes Users im Internet of Things einen deutlichen Fußabdruck hinterließen, würde es für Betrüger immer einfacher, sich eine plausible Identität zusammenzustellen und damit Sicherheitsschranken zu umgehen. Wichtig seien schon lange nicht mehr Name und Bankkonto eines Kunden, sondern dessen digitale Identität. Er plädierte deshalb für Transparenzlösungen, welche bereits Verhaltensmuster überwachen, sobald der Kunde eine Internetseite aufruft. Risiken bestimmter Geräte könnten so in Zukunft besser kontrolliert werden: „Betrüger versuchen immer, das schwächste Glied einer IoT-Kette auszunutzen. Vielleicht wird unser smarter Kühlschrank der nächste Betrüger sein!“

„It‘s a jungle in here, too / You gonna tap out on your phone / That microphone, that camera / Checking out everything you do“

Wie solche „Behavioral Biometrics“ überschriebenen Lösungen z.B. auf mobilen Geräten wie Smartphones funktionieren, stellte Andreas Czermak, Vice President Fraud Management bei Arvato Financial Solutions, vor. Indem Wischbewegungen auf dem Bildschirm gespeichert und zu einem eindeutig identifizierbaren Verhaltensmuster des Eigentümers zusammengefasst werden, könnten „Good User“ schon im Vorfeld zahlreicher Prozesse erkannt, zusätzliche Sicherheitsabfragen minimiert und die User Experience verbessert werden.

Für Thomas Sontag von der ING-DiBa ist KI jedoch keinesfalls ein Allheilmittel. Der AML-Manager stellte eine Form des Betrugs vor, die nicht auf abstrakt digitaler Ebene stattfindet, sondern ganz konkrete emotionale Grundbedürfnisse des Menschen anspricht: den sogenannten „Love-Scam“, bei dem Betrüger meistens per E-Mail eine fingierte Romanze mit ihren Opfern beginnen, deren Vertrauen gewinnen und schließlich hohe Geldsummen von diesen einfordern. Hier seien rein datenbasierte, technische Lösungen nur bedingt sinnvoll. Es zähle besonders die menschliche Komponente: „Manchmal müssen rechtlich einwandfreie Transaktionen zum Wohl des Kunden gestoppt werden.“ Diese seien meist jedoch verblendet und nicht kooperativ: „Einem Betrogenen klarzumachen, dass er betrogen wurde, ist ein Kunststück“, so Sontag weiter. Auch bei der Aufklärung interner Fälle wie Gleitzeitbetrug hilft Technik nicht immer weiter. So setzt Petra Schreiber von der Wüstenrot Bank vor allem auf interne Schulungen unter realen Bedingungen, um die Mitarbeiter-Awareness für das Thema stets hoch zu halten. Dr. Markus Lang, Datenschutzbeauftragter der apoBank, wies jedoch drauf hin, dass gerade bei Präventivmaßnahmen im Sinne des Datenschutzes Vorsicht geboten sei. Eine Untersuchung von Mitarbeitern funktioniere unproblematisch nur, wenn bereits ein Schadensfall vorliege. Andernfalls verstoße man gegen den Grundsatz der Erforderlichkeit: „Man muss sich die Frage stellen: Überwiegt das Interesse des Unternehmens, Betrug aufzuklären, oder das Interesse aller Betroffenen, deren Daten zu schützen?“

Sicher durch den Dschungel

Dass bei der Bestrafung von Betrugsfällen hierzulande mit zweierlei Maß gemessen wird, kritisierte derweil Hauptkommissar Erik Manke. Am Beispiel Uli Hoeneß wies er mit viel Witz auf Missstände innerhalb des Polizeiapparats und der Rechtsprechung hin: „Die Straffreiheit bei Selbstanzeige ist eine einzige Katastrophe“, erklärte er, und fuße auf einem Gesetz von reichen Leuten für reiche Leute.

Versöhnlichere Worte fand man dagegen beim anschließenden Workshop. An themenspezifischen Tischen versammelten sich die Teilnehmerinnen und Teilnehmer, um aktuelle Fragestellungen aus der Fraud-Landschaft zu diskutieren und gemeinsam in angeregten Gesprächen Antworten zu erarbeiten. Die Vorstellung der Ergebnisse sorgte für einen gelungenen Abschluss des zweitägigen Fachkongresses und setzte zahlreiche neue Wegpunkte auf der Landkarte für eine sichere Reise durch den Fraud-Dschungel. Ob alle gut angekommen sind, erfahren wir dann im kommenden Jahr.

Lesen Sie auch

Die nächste Generation von Robotic Process Automation

Customer-Due-Diligence- und Know-Your-Customer-Prozesse sind nicht nur zeitaufwändig, sondern[…]

Daniel Fernandez

Wir stellen vor: Jens Drexler

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Natascha Wohlfrom

Name: Natascha Wohlfrom Position: Leitung Recht & Geldwäscheprävention Unternehmen:[…]

Redaktion

Mit Customer Journey Mapping den Kunden erreichen

Im Webinar „Komplexe Omnichannel-Kommunikation mit Customer Journey Mapping[…]

Redaktion

Die Zukunft im Blick – Next Generation Customer 2018

Wie sieht die Zukunft der Finanzberatung und der[…]

Philipp Scherber

Cybercrime Day 2018

Auf dem Fachkongress „Cybercrime Day - IT-Sicherheit in[…]

Daniel Fernandez

Blockchain als Game Changer für das Supply-Chain-Management

Ein Smart Contract ist in der Lage, automatisch[…]

Philipp Scherber

Next Generation Customer 2018

Am 07. und 08. November 2018 veranstaltet der[…]

Redaktion

Wir stellen vor: Steffen von Blumröder

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

„KI kommt mit Macht auf uns zu“

Nachbericht zur Abendveranstaltung „KI – Magic Boost for[…]

Tobias Schenkel

Signaturtag 2018

Vorbericht zu unserem Fachkongress Signaturtag 2018 am 19.[…]

Daniel Fernandez

Wir stellen vor: Christian Albrecht

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Oliver Welp

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Rouven Kasten

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Angela Adomeit

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

Wir stellen vor: Stefan Seyler

Wer sind die Mitglieder des BANKINGCLUB? Bei welchen[…]

Redaktion

FRAUDMANAGEMENTforBANKS 2018

Vorbericht zu unserem zweitätigen Fachkongress

Dalia El Gowhary

„Früher war alles besser – oder?“

Das Quartier 110 in Berlin Mitte verbindet Vergangenheit[…]

Philipp Scherber

BANKINGCLUB und Fujitsu mit neuer Videoserie am Start

Kein Moderator, kein Skript, dafür fundierte Meinungen aus[…]

Redaktion

Wer ist eigentlich dieser BANKINGCLUB?

„Ich hab’ da mal eine Frage: Was machen[…]

Redaktion

„Nicht nur bunte Zettel und Workshops“

Eine Erkenntnis stand im Zentrum des zweitägigen Fachkongresses[…]

Redaktion

„There is no such thing as a killer feature“

Auf dem Ein-Tages-Kongress "Digitale Transformation" am 10. April[…]

Philipp Scherber

„Technologie lässt Barrieren fallen“

An zwei Abenden in Köln und Berlin stellten[…]

Philipp Scherber

Digital Wealth Management im Drehstuhl

Am 18. Mai 2018 widmeten wir uns gemeinsam[…]

Philipp Scherber

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

„Bei der Pflicht sicher, bei der Kür am Anfang“

Vernetzung ist einer der Kernaspekte der EU-Zahlungsdiensterichtlinie PSD2.[…]

Philipp Scherber

Die Zukunft des Retail-Banking

Gemeinsam mit unserem Premiumpartner Salesforce haben wir den[…]

Redaktion

COMPLIANCEforBANKS 2018 – Vorbericht

Das Jahr 2018 beschert den Compliance-Abteilungen von Banken[…]

Redaktion

Wir stellen vor…

An dieser Stelle möchten wir Ihnen die Gelegenheit[…]

Redaktion

„Will ich der digitale Löwe sein oder das Schaf?“

In einer Gesellschaft, die sich im stetigen Wandel[…]

Daniel Fernandez

Fehler sind erlaubt – ein Scheitern nicht

Nachbericht zum Fachkongress "Zukunft der Bankorganisation" am 20.[…]

Philipp Scherber

Schnelle und sichere Akquise der Kundendaten auf mobilen Endgeräten: zwei Fallstudien aus dem Banksektor

Überblick Die Anfrage nach Dienstleitungen in Selbstbedienung steigt[…]

Armand Renoncet

Wir vernetzen die Finanzbranche

Ab dieser Ausgabe widmen wir dem Club und[…]

Thorsten Hahn

Kontrolle behalten: So lassen sich E-Signatur und Kundendaten schützen

Datenlecks und Malware-Attacken beherrschen seit längerem die Schlagzeilen.[…]

Daniel Schmidt

Lessons learnt? – 10 Jahre nach Beginn der Finanzkrise

In 2007 war eine Finanzkrise ausgebrochen, die uns[…]

Jürgen P. Müller

A2iA Mobile SDK, die Zukunft des Dokumentenmanagements

Wenn es darum geht, handschriftliche Daten zu digitalisieren,[…]

Armand Renoncet

250. Ausgabe

BANKINGNEWS feiert Ausgabe 250. Gegen Geschenke in Form[…]

Thorsten Hahn

Was man beim Aktienkauf beachten sollte!

Da ich beruflich viele Transaktionen am Aktienmarkt tätige,[…]

Florian Müller

Danke!

Zwei Kalenderjahre BANKINGNEWS im Zeitungsformat und wir sind[…]

Thorsten Hahn

Alles Gute zum 1. Geburtstag!

Viele haben sich gefragt, ob es von mir[…]

Thorsten Hahn

Welche Vorteile bietet mir der BANKINGCLUB?

BANKINGCLUB ist einer der größten Wirtschaftsclubs für Mitarbeiter[…]

Thorsten Hahn

Kofax Webinar „Digitalising the Customer Experience in Banking”

Digitalisierung ist DAS Thema in allen Bereichen der Interaktion[…]

Holger Schreyer

Alles neu, macht der Mai

Sie haben es längst gesehen, auf BANKINGCLUB.de haben[…]

Thorsten Hahn

Kofax Roundtable „Service verbessern, Kunden begeistern“

  Möchten auch Sie Ihren Service verbessern und[…]

Holger Schreyer

Glückwunsch

Die BANKINGNEWS werden zehn Jahre alt und ich[…]

Julian Achleitner

Totgesagte leben länger – aber war Print jemals tot?

Diese Woche erhalten rund 8.000 Mitarbeiter von Banken[…]

Julian Achleitner

Nie wieder das Haus verlassen

Kaum ein Verfahren ist bei Online-Abschlüssen so in[…]

Julian Achleitner

Print lebt!

Wenige Monate vor dem 10. Geburtstag des BANKINGCLUBs[…]

Thorsten Hahn